Мероприятия по защите персональных данных

На сегодняшний день сказано и написано достаточно о том как можно обеспечить безопасность персональных данных при автоматизированной обработке. Однако, при таком разнообразии информации легко запутаться, определяя, что является важным при построении эффективной системы защиты персональных данных.

Специалисты в области защиты информации выделяют основные этапы построения системы обеспечения безопасности персональных данных.
Первым этапом является аудит персональных данных. Данный этап включает в себя обследование и разработку заключения по оценке уровня защищённости ПДн на предприятии, в том числе проведение следующих мероприятий:

• оценка соответствия существующих информационных процессов требованиям действующего законодательства в области обеспечения безопасности ПДн;
• анализ существующих правил организации защиты информации;
• подготовка перечня необходимых документов, регламентирующих систему защиты ПДн;
• разработка перечня первостепенных мер по обеспечению безопасности ПДн и построению эффективной защиты информации.

Одной из наиболее важных целей аудита ПДн является возможность оценить величину финансовых затрат предприятия на построение системы защиты персональных данных, отвечающей требованиям федерального законодательства.

Второй этап – разработка документации по защите информации, содержащей персональные данные, в соответствии с требованиями законодательства РФ.

Следующим этапом можно выделить разработку технического решения по обеспечению безопасности персональных данных.

Четвертым этапом является внедрение технических, программных и программно-аппаратных средств защиты информации, в содержащие ПДн автоматизированные системы, в соответствии с требованиями ФСБ России и ФСТЭК России.

Следующей ступенью построения и реализации системы защиты персональных данных является внедрение нормативной документации, регламентирующей доступ к информации, содержащее ПДн, ее сбор, хранение, распространение, использование и уничтожение в соответствии с требованиями действующего законодательства.

Заключительным этапом построения системы защиты персональных данных на предприятии является аттестация информационных систем на соответствие требованиям действующего законодательства, руководящих и других нормативных документов, в результате которой предприятию выдается аттестат соответствия на информационную систему.